Троянская программа, открывающая в браузере различные веб-страницы без ведома пользователя.
Технические детали
Троянская программа, открывающая в браузере различные веб-страницы без ведома пользователя. Является сценарием языка JavaScript. Вредоносный сценарий имеет размер 20256 байт.
Деструктивная активность
После открытия зараженной HTML страницы троянец получает версию, тип браузера на котором он был запущен, а также версию ОС. Затем троянец устанавливает в браузер "cookies" с именем "stitialcookie_s" и значением "loaded".
Используя комбинацию DHTML, DOM и Java Script при построении вэб-документа, вредонос выполняет обход блокировщиков всплывающих окон, которые присутствуют в браузерах:
Operaа также обходит блокировщики таких приложений как:
Firefox
MS Internet Explorer 6
Avant Browser
Norton Internet SecurityВ результате успешной работы скрипта троянца появляется всплывающее окно ("pop-up") в котором открывается вэб-ресурс:
Google Toolbar
http://www.4***isr.com/vbТакже может передавать следующую информацию:
http://www.4***isr.com/vb&serverfile=paypopup1&ref=Данный вредонос может использоваться для:
<месторасположение_зараженного _документа>
&os=<тип_ОС>&bs=<браузер>&isframe=
- показа рекламы во всплывающем окне-
- увеличения показателя посещаемости страниц "накрутки счетчика"-
- загрузки вредоносного ПО.
Рекомендации по удалению
Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:
- Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
- Очистить каталог Temporary Internet Files, который может содержать инфицированные файлы:
%Temporary Internet Files%